Golden Path: Golden Kubestronaut Olma Rehberi

Cloud ve container teknolojileri için "uzmanlık" kavramı her geçen gün biraz daha genişliyor. Bu büyümeyle birlikte artık sadece container, instrumentation gibi kavramları veya sadece Kubernetes bilmek yetmiyor. Çalıştığınız ekosistemin güvenliğinden mimarisine, uygulama geliştirmesinden operasyonel standartlara kadar her alanda yetkin olmanız artık zorunluluk derecesinde. İşte bu yetkinliğin en somut ve prestijli nişanesi: Golden Kubestronaut unvanı nedir ve nasıl alınır birlikte bakalım.

Kubestronaut programı, elde edebileceğiniz iki ünvandan oluşuyor;

1. Kubestronaut
2. Golden Kubestronaut

Bu iki ünvana da sırayla bakalım.

1. Kubestronaut Nedir?

Kubestronaut programı, tamamen Kubernetes odaklı bir sertifika programı. Toplam 5 sertifika sınavından oluşuyor. Bu beş sertifikayı da aynı anda geçerli olmaları şartıyla* elde ettiğinizde Kubestronaut ünvanını kazanıyorsunuz. Detaylara girmeden önce hangi sınavlar olduğunu listeleyelim.

1. CKA: Certified Kubernetes Administrator (Uygulamalı)
2. CKAD: Certified Kubernetes Application Developer (Uygulamalı)
3. CKS: Certified Kubernetes Security Specialist (Uygulamalı)
4. KCNA: Kubernetes and Cloud Native Associate (Çoktan Seçmeli)
5. KCSA: Kubernetes and Cloud Security Associate (Çoktan Seçmeli)

Beş sertifikayı kazandığınız anda artık Kubestoranut ünvanını hakediyorsunuz ve şunları elde etmiş oluyorsunuz:

• Mavi renkli özel bir Kubestronaut ceketi.

• Uzmanlığınızı sergilemek için bir Credly rozeti.

Kubestronaut was issued by The Linux Foundation to İsmet BALAT.

Kubestronauts are people who showed exemplary Kubernetes knowledge by passing all five of CNCF’s Kubernetes-related certifications: Certified Kubernetes Administrator (CKA), Certified Kubernetes Application Developer (CKAD), Certified Kubernetes Security Specialist (CKS), Kubernetes and Cloud Native Associate (KCNA) and Kubernetes and Cloud Security Associate (KCSA).

Credly

• Kubestronaut'a özel/kişiselleştirilmiş Slack kanalına ve e-posta listesine erişim.
• Kendiniz veya sevdikleriniz için her yıl %50 indirim sağlayan beş adet sertifika kuponu.

• Yılda üç CNCF etkinliğinde (KubeCon veya KubeDays) %20 indirim.

• CNCF Kubestronaut listesinde fotoğrafınızın ve adınızın yer aldığı bir alan.

Kubestronaut Program

Rocket-power your Cloud Native skills The Kubestronaut program recognizes community leaders who have consistently invested in their ongoing education and grown their skill level with Kubernetes and…

CNCFAnnual Report

Neresinden baksanız bayağı bir güzel maddeler 😃 Son uyarımızı da yapıp bayrağı bir öteye taşıyalım.

2. Golden Kubestronaut Nedir?

Kubestronaut unvanı harika bir başarı olsa da yolculuk burada bitmiyor. Golden Kubestronaut, bu piramidin en tepesini temsil ediyor. Kubestronaut olmak için gereken o meşhur 5 temel sertifika ile yetinmeyip, CNCF ve Linux Foundation tarafından sunulan neredeyse tüm güncel sınavları başarıyla tamamladığınızda bu "Golden" seviyeye ulaşıyorsunuz.

Dünya genelinde sadece birkaç yüz kişinin (şu an için 249) sahip olduğu bu unvan, cloud native ekosisteminin her katmanında; mimariden güvenliğe, observability'den network yönetimine kadar tam yetkinliğinizin en üst seviye kanıtı diyebiliriz. Golden Kubestronaut olmak için standart 5 sınavın üzerine şu 11 sertifikayı daha sepetinize eklemeniz gerekiyor:

• KCA: Kubernetes and Cloud Native Associate (Çoktan Seçmeli)
• OTCA: OpenTelemetry Certified Associate (Çoktan Seçmeli)
• LFCS: Linux Foundation Certified System Administrator (Uygulamalı)
• ICA: Istio Certified Associate (Uygulamalı)
• CBA: Certified Backstage Associate (Çoktan Seçmeli)
• CCA: Cilium Certified Associate (Çoktan Seçmeli)
• CGOA: Certified GitOps Associate (Çoktan Seçmeli)
• CAPA: Certified Argo Project Associate (Çoktan Seçmeli)
• PCA: Prometheus Certified Associate (Çoktan Seçmeli)
• CNPA: Cloud Native Network Associate (Çoktan Seçmeli) (Bonus-1)*
• CNPE: Certified Cloud Native Platform Engineer (Uygulamalı) (Bonus-2)*

Özetle; Golden Kubestronaut olmak, sadece Kubernetes'i bilmek değil, tüm cloud-native evrenine hakim olmayı gerektiriyor.

Bir önceki 5 sertifikaya ek olarak bu 11 sertifikayla birlikte toplam 16 adet sertifikaya hepsi aynı anda geçerliyken sahip olduğunuzda artık Golden Kubestronaut ünvanına sahip oluyorsunuz.

Golden Kubestoranut ünvanını aldığınızda ise şunları elde etmiş oluyorsunuz:

• Golden Kubestronaut logolu özel sırt çantası ve bere

• Uzmanlığınızı sergilemek için bir Credly rozeti.

Golden Kubestronaut was issued by The Linux Foundation to İsmet Balat.

The Golden Kubestronaut badge recognizes an exceptional level of achievement within the Cloud Native ecosystem. Recipients of this badge have demonstrated a sustained commitment to excellence and are recognized as highly accomplished professionals in the field.

Credly

• Thrive-One aboneliği (Kubestronaut unvanı sürdürüldüğü sürece)

ALL NEW! THRIVE-ONE Subscriptions

You will THRIVE with unlimited access to more than 65 e-learning courses + access to all SkillCreds with annual subscription!

Linux Foundation - Education

• Her yıl herhangi bir Kubernetes Community Days (KCD) etkinliğine ücretsiz bir bilet

Kubernetes Community Days

KCDs are regional, community-organized events that gather adopters and technologists from open source and cloud native communities for education, collaboration, and networking. KCDs are supported by…

CNCFAnnual Report

• Her yıl KubeCon kaydında %50 indirim
• Her yeni CNCF sertifikası için %60 indirim kuponu
• CNCF Kubestronaut listesinde fotoğrafınızın ve adınızın yer aldığı sarı bir alan.

Kubestronaut Program

Rocket-power your Cloud Native skills The Kubestronaut program recognizes community leaders who have consistently invested in their ongoing education and grown their skill level with Kubernetes and…

CNCFAnnual Report

• Geldik en güzel maddeye: Golden Kubestronaut ünvanına ömür boyu sahip oluyorsunuz.

3. Sınavlara Nasıl Hazırlanmalıyım?

Önceki başlıklar çok tatlı gelmiş olabilir. Ama gelelim acı gerçeklere, sınavlara! Toplam 16 adet sınavdan bahsediyoruz. Zor bir süreç, fakat azimle başarılabilir. Başarabilmeniz için de bir nebze olsun faydalı olması amacıyla kendi sürecimden kısa kısa notları aktarmaya başlıyorum.

İlk olarak KodeKloud gerçekten bulunmaz bir nimet. Bu yazıyı yazarken, CNPE hariç, Golden Kubestronaut olmak için gerekli tüm sınavlara ait konu anlatımları sitede mevcut bulunuyor. Video anlatım ve lab'lar ile eliniz inanılmaz ısınıyor.

Golden Kubestronaut

Embark on the Kubestronaut learning path. Hone your Kubestronaut skills with our study roadmap. Start your Kubestronaut journey today.

Hazırlık sürecimde okuduğum tüm kitapları buraya koyuyorum. Kitaplığımdaki en güzel rafının fotoğrafı aşağıda. Fakat fiziksel kitapları edinmeniz zor ise O'Reilly sitesinden dijital baskılarını okuyabilirsiniz.

Tecrübe ve deneyim ise en önemli nokta. Tabiki de sadece KodeKloud kasarak, gece gündüz hazırlanarak bu sınavları geçebilirsiniz. Fakat zaten sektörün içindeyseniz ve eliniz bu teknolojilerle haşır neşirse büyük bir hazırlık sürecini çoktan tamamlamışsınız demektir.

Şimdi de sınavlar için aklımda kalan özetleri ve püf noktaları paylaşıyorum:

3.1. CKA: Certified Kubernetes Administrator

İlk aldığım sınav CKA idi. O zamanın heyecanıyla direkt CKA'ya özel bir yazı paylaşmıştım. Aşağıdaki linkten ilgili yazıya gidebilirsiniz.

Kubernetes Sertifika Sınavına (CKA) Nasıl Hazırlanılmalı?

Kubernetes Sertifika Sınavına (CKA) hazırlanan için baştan sona detaylı sertifika rehberi

Kerteriz BlogIsmet BALAT

3.2. CKAD: Certified Kubernetes Application Developer

CKA'a hazırlanıp sınavı geçmiş birisi için ekstra bir çalışmaya gerek olduğunu düşünmüyorum. Ben de CKAD için ekstra özel bir zaman harcamadım. Çok hızlı şekilde gözden kaçırdığım bir şey var mı diye KodeKloud videolarını 1-2 saatte gözden geçirdim.

3.3. CKS: Certified Kubernetes Security Specialist

Geldik ilk beşli grubun bölüm sonu canavarına. Malum DevSecOps'lar hariç çoğumuz security tool'larıyla çok fazla ilgilenmiyoruz. Hal böyle olunca sınav müfredatındaki şu toollara bir göz atmanız ve birkaç deneme yapmanız şart:

• Falco
• Trivy
• Kube-bench
• AppArmor ve Seccomp
• gVisor

3.4. KCNA: Kubernetes and Cloud Native Associate

Süreci 5 sınava tamamlamak için şart koştukları sınavlardan birisi diye düşünüyorum. Temel olarak Kubernetes ve container provisioning süreçlerine dair genel soruların olduğu çoktan seçmeli bir sınav. Ben en sona bırakmıştım çünkü önceki üç sınava hazırlık sırasında zaten yeterince bilgiyle doluyorsunuz. Bu sebeple de ekstra çalışmadan direkt girdim sınava

3.5. KCSA: Kubernetes and Cloud Security Associate

Üsttekiyle aynı yorumu yapacağım ama security ağırlıklı olanını düşünün. KCNA ve KCSA sınavlarını 1 saat arayla aynı gün üst üste girerek geçtim. Buna da ekstra çalışmadım hiç.

Buradan itibaren sınav sonraları aldığım notları hızlı hızlı aktarak ilerleyeceğim. Her biri için ekstra yorum yapmaya gerek duymuyorum.

3.6. PCA: Prometheus Certified Associate

• range ve instant vector farkını anlamak lazım
• hangi methodlar hangi tiplerle kullanılır bilmeli
• alert ve job eklerken manifest da hangi field'lar var bilmeli
• grafana datasource eklerken hangi fieldlar var
• alert route, alert kime gider
• SLA, SLO, SLI, Error Budget + Policy tanımları

3.7. CAPA: Certified Argo Project Associate

• Kodekloud sadece ArgoCD özelinde, sınava yönelik değil. Workflows, Rollouts ve Events kısmı eksik kalıyor.
• Kendi dökümanları çok iyi, önden 4 bileşenin dökümanı da okunmalı:
  • https://argoproj.github.io/workflows/
• Şu iki kaynakta okunmalı:
  • https://paulyu.dev/article/capa-study-guide/
  • https://github.com/Al-HusseinHameedJasim/certified-argo-project-associate

3.8. CGOA: Certified GitOps Associate

• GitOps prensiplerini bilen bir kişinin ekstra çalışmasına gerek yok
• Şu kaynaklar çok iyi bilgi içeriyor
  • https://github.com/hrittikhere/CGOA-training
  • https://github.com/otkd/CGOA-Study-Guide
  • https://medium.com/womenintechnology/how-i-passed-the-certified-gitops-associate-cgoa-exam-without-planning-to-998964537eee
    • bunun içinde iki link var. Biri practice exam, diğeri doc
• practice test için şunu da önermişler
  • https://www.udemy.com/course/certified-gitops-associate-cgoa/?couponCode=KEEPLEARNING

3.9. CNPA: Cloud Native Network Associate

• Yeni sınav, Ağustos'ta açıldı
• Kaynak yok, tamamen devops, platform, sre temelli, deneyimlere dayalı bir sınav
• 85 soru çıktı ve contextler uzundu, yoruma dayalı
• DORA metricler önemli
• GitOps konularına çalışanlar için daha kolay
• Şu okunabilir:
  • https://dev.to/vinujakhatode/i-passed-the-cnpa-exam-heres-everything-you-need-to-know-58c0

3.10. CCA: Cilium Certified Associate

• Kodekloud kursu çok iyi
• Şu linkte iyi
  • https://github.com/isovalent/CCA-Study-Guide?tab=readme-ov-file
• Cilium cli indirip temel komutlara hakim olmak önemli
  • debug setleme
  • status görme
• Ingress ve ApiGW arasındaki fark önemli. Birini diğerinden ayıran, tercih edilmesini sağlayan ne vs
• iptables ve ebpf arasındaki farklar önemli. Mesela iptables neden daha az scale edilebilir
• Bolca policy yorumlama var, policiylerdeki fieldları bilmek önemli (egress, to vs)
• diyagram yorumlama
  • cloud providerlarla operator konuşur
  • ebpf ile agent iletişime geçer
  • kubeletle cni haberleşir
• encryption aynı node içindeki podlar arasında olmaz, farklı nodelarda geçerli
• service meshingte cilium un sunduğu native yenekler neler
  • api authorization, rate limit, l7 load balancer vardı seçeneklerde
• l2 announcement detayları
• global servis anotasyonları yorumlama (affinity, shared, global vs)

3.11. CBA: Certified Backstage Associate

• Kodekloud kursu yeterli, özellikle en sondaki sınavı gerçek sınava çok yakın
• Tema eklerken ve güncellerken kullanılan methodlar önemli
• Linux Foundationda ücretsiz kursu var, kısa, alınabilir
• Sınav kolay geldi

3.12. ICA: Istio Certified Associate

• Sınav beklediğimden kolaydı, 1 saatte 16 soruyu rahatlıkla çözdüm.
• Eskiden sınav 25 soruymuş ve çoktan seçmeli + uygulamalı şeklindeymiş. Şansıma zorluk seviyesi biraz düşürülmüş ve çoktan seçmeliler kaldırılmış. Sadece uygulamalı sınav şeklindeydi
• Kodekloud çok yeterli. Son 2 mock examı anlayarak birkaç çözdükten sonra sınav rahat geçilir
• Istio dökümanlarıda çok yeterli ve anlaşılır

3.13. LFCS: Linux Foundation Certified System Administrator

• tldr ve cheat.sh kullanmak önemli. Bazı nodelar da curl yok, telaş etmeden kurulmalı
• tüm sorularda bir kullanıcı özelinde aksiyon yoksa her daim root kullanıcısına geçmek önemli
• faydalı olabilir
  • https://kodekloud.com/kk-media/image/upload/v1719583892/course-resource-new/ksi3ej5znxkhuilnoang.pdf
• şu sorular garanti geliyor
  • iptables
    • x.x.x.x/x subneti 80 portundan gelen trafiği local 8080 e yönlendir
    • geri kalan tüm 80 portuna gelen trafiği local 9080 e yönlendir
    • permanant hale getir
  • lvs
    • X lvs in boyutunu 0.2GB artır
  • virt-install ile x.img imajı ile 500MB memory li bir vm oluştur
  • ntp adresi ayarlama
    • systemd-timesyncd kurulu değildi, önce apt ile kurmak lazım
  • docker build & run
  • git commit & push
  • sshd
    • sadece X kullanıcısına parola ile girişi yasakla
  • openssl
    • bir pem dosyası var, CN i nedir? Bu dosyayı CN i ile aynı isimli dosyaya taşı
  • NFS
    • X dizinini X sunucusuna paylaş
    • Y dizinini Y sunucusuna paylaş
    • paylaşılan dizini mount et
  • ip_forward ı aktik hale getir (sysctl -w)
  • X kullanıcısı için cron yazma
  • user ve group oluşturma, user parola güncelleme
  • %X den büyük depolama alanı kullanan partitionın pathindeki XMB den büyük dosyaları silme
  • Disk I/O su en yüksek processi bulup kill etme, kullandığı diski umount etme (dstat —top-io, —top-bio)
    • dstat yüklü değil, apt ile yükle
  • bir uygulamayı compile & install etme
    • ./configure; make; make install
    • dizindeki INSTALL dosyasındaki talimatlar önemli
  • nginx servisi down. Fixleyip start et (service.unit file executable değildi)

3.14. OTCA: OpenTelemetry Certified Associate

• Kodekloud çok uzun ama bittiğinde sınavı geçmek için tek başına yeterli
• Şu özet çok iyi, sınav öncesi okunmalı
  • https://medium.com/@kienlt.qn/prepare-for-the-opentelemetry-certified-associate-otca-exam-342ea1f574bc
• Oreilly opentelemetry kitabını okudum ama çok genel, yine de okunabilir
• Sınavda genel işleyişe yönelik yorum soruları geldi, teknik veya confige yönelik sorular çok azdı
• processorler ve receiverlar için şu repo dizinleri çok iyi
  • https://github.com/open-telemetry/opentelemetry-collector-contrib/tree/main/processor
  • https://github.com/open-telemetry/opentelemetry-collector-contrib/tree/main/receiver

3.15. KCA: Kyverno Certified Associate

• Kodekloud kursu var, oldukça detaylı ve sınav için çok yeterli
• Default portlar önemli (9443)
• yamlla alakalı sorular var (foo: “1” deki “1” int/number mı yoksa string mi vs)
• controller’ın HA durumları (sadece admission controller active/active, diğerleri active/passive)
• parametre isimlerini ve alabileceği değerleri bilmek gerekiyor, örneğin (applyRules mu autoApplyRules. One ve All değerlerini alabilir)
• generate için sync true durumunda; source ve policy update/delete durumlarında resource nasıl davranır önemli

4. Sonuç

Okurken yorulduğunuzu hissediyorum. Ben de yazarken yoruldum ama sınavlara hazırlanırken çok daha fazla yoruldum. Şimdi düşündüğümde ne cesaret böyle bir sürece giriştim, nasıl motive oldum diye kendi kendime düşündüğüm çok oluyor. Özellikle son 3 sınav kaldığında şöyle dolanıyordum ortalıkta.

Sonuca bakarsak, iyi ki bir çılgınlık edip süreci tamamlamışım ve Golden Kubestronaut ünvanını kazanmışım. Verdiği haz ve rahatlık tarif edilemez. Özellikle ömür boyu taşıyabileceğim bu ünvan beni ekstra mutlu ediyor.

Umarım isteyen herkes başarabilir. Bu süreçte danışmak istediğiniz herhangi bir şey olursa rahatça LinkedIn üzerinden bana ulaşabilirsiniz. Bir sonraki maceraya kadar görüşmek üzere..

Sonsuzluk ve ötesine..